Administration von Systemen im Bereich der Netzwerktechnik. Chancen der Automatisierung von Standardaufgaben

I.Inhaltsverzeichnis

I. Inhaltsverzeichnis

II. Abbildungsverzeichnis

III. AbkürzungsverzeichnisIII

1 Einleitung

2 Rechnernetzwerke
2.1 Klassifizierung von Netzwerken
2.2 Netzwerkebenen

3 Netzwerkmanagement
3.1 Simple Network Management Protocol
3.2 Command Line Interface Zugriff

4 Skripting im Netzwerkbereich

5 Praxisbeispiel

6 Fazit

IV. Literaturverzeichnis

V. Anhangsverzeichnis
A1. Interview zum Thema Administration von Systemen im Bereich der Netzwerktechnik in der Muster IT vom 09.06.2016
A2. OSI-Schichtenmodell
A3. Beispielskript

Fußnoten können sich auf mehrere Sätze oder ganze Abschnitte beziehen.

II. Abbildungsverzeichnis

Abbildung 1 - Netzwerk Topologien: Ring-, Bus- und Stern-Topologie (Eigene Darstellung)

Abbildung 2 - OSI-Modell

Abbildung 3 – Beispielskript (Interne Quelle)

Abbildung 4 - Teil des Beispielskripts (Interne Quelle)

Abbildung 5 - Teil des Beispielskripts (Interne Quelle)

III.Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

In diesem Praxisbericht wird auf die Grundlagen und Möglichkeiten der automa- tisierten Netzwerkadministration im betrieblichen Umfeld am Beispiel der Muster Information Technology GmbH – im Folgenden nur noch Muster IT genannt – eingegangen. Ziel dieser Arbeit ist es, beispielhaft die Chancen der Automatisie- rung von Standardaufgaben im Bereich der Netzwerkadministration darzustellen.

Die Auswahl dieser Thematik begründet sich zum einen durch den Praxisbezug der Langzeitaufgabe, eine Inventory-Datenbank zu entwickeln und diese auto- matisiert mit Informationen von Netzwerkkomponenten zu füllen. Zum anderen ist die Verwaltung von Netzwerkkomponenten eine tägliche Aufgabe im Back Office des Service Support Centers der Muster IT. Die Automatisierung von Rou- tineaufgaben stellt damit einen wichtigen Bestandteil und zum Teil Grundlage der täglichen Arbeitsprozesse dar.

In dieser Arbeit wird zunächst auf die Grundlagen eines Computernetzwerkes und auf die Möglichkeiten der Verwaltung und Steuerung einzelner Komponenten eingegangen. Anschließend werden Gründe für eine Automatisierung von Routi- neaufgaben im Bereich der Netzwerktechnik sowie die tatsächliche Nutzung von Skripten am Beispiel der Muster IT dargestellt. Den praktischen Teil bildet die Erläuterung eines Skripts zur Automatisierung des Netzwerkmanagements. Diese Ausarbeitung soll thematisch auf die Aufgaben im Langzeitprojekt vorbe- reiten sowie die Bedeutung von Skripten und Automatisierungstechniken im Netzwerkbereich herausstellen.

2 Rechnernetzwerke

Der Begriff Rechnernetzwerk beschreibt grundlegend eine Verbindung mehrerer elektrotechnischer Geräte, meist Personal Computer, sodass eine Kommunika- tion, d.h. der Austausch von Daten, untereinander ermöglicht wird¹.

Ziel eines Netzwerkes ist es, gemeinsame Ressourcen und Dienste für mehrere Systeme verfügbar zu machen. Netzwerke lassen sich durch ihre räumliche Aus- dehnung, die Topologie und den Zentralisierungsgrad unterscheiden.²

2.1 Klassifizierung von Netzwerken

Nach räumlicher Ausdehnung unterteilen sich Netzwerke in lokale Netzwerke und Fernstrecken Netzwerke, also in LANs (Local Area Networks) und WANs (Wide Area Networks). ³

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1 - Netzwerk Topologien: Ring-, Bus- und Stern-Topologie (Eigene Darstellung)

Die Netzwerk-Topologie hingegen (Vgl. Abbildung 1) charakterisiert die Struktur, in der einzelne Netzwerkkomponenten physikalisch verbunden oder logisch or- ganisiert werden. So können einzelne Rechner oder sonstige Netzwerkgeräte zum Beispiel ringförmig miteinander oder über einen gemeinsamen Datenkanal, auch Datenbus genannt, verbunden werden. Bei der Stern-Topologie gibt es eine zentrale Einheit, beispielsweise einen Switch („Verteiler“) oder einen Hub („Kno- tenpunkt“), die alle Systeme in einem Netzwerk verbindet. Neben den Genannten gibt es noch einige weitere Topologien, die jedoch in diesem Praxisbericht nicht weiter erläutert werden. Da jede Topologie Vor- und Nachteile bezüglich der Aus- fallsicherheit, der Bandbreiten, der Erweiterbarkeit oder des Verkabelungsauf- wands hat, werden in der praktischen Umsetzung solcher Netzwerkstrukturen häufig Mischformen der einzelnen Topologien verwendet. Eindeutige Strukturen lassen sich oft nur bei Teilsegmenten eines Netzwerkes feststellen. So können zum Beispiel mehrere sternförmige Netzwerke in einer Baumstruktur angeordnet und zu einem Netzwerk verbunden werden.⁴

Außerdem ist zu beachten, dass die physische Anordnungsstruktur der Netz- werkkomponenten von der logischen Topologie abweichen kann. So kann bei- spielweise eine Vernetzung sternförmig aufgebaut sein, „[…]logisch gesehen handelt es sich jedoch um einen Ring.“⁵

Ein weiteres Unterscheidungsmerkmal für Computernetzwerke ist der Zentrali- sierungsgrad. Es wird hierbei zwischen Netzwerken in denen einzelne gleichge- stellte Peers⁶ Ressourcen austauschen können und Netzwerken, in denen eine Vielzahl von Systemen Dienstleistungen von einem einzelnen Rechner beziehen, differenziert. In sogenannten Peer-to-Peer-Netzwerken „[…] herrscht eine de- zentralisierte Verwaltung.“⁷ Demnach nimmt kein Rechner die Funktion eines zentralen Servers (Dienstleister) ein, sondern jeder Teilnehmer agiert als Client (Kunde) sowie als Server für andere gleichgestellte Rechner. Ein Client-Server- Netzwerk hingegen unterscheidet zwischen Servern und Clients. Ein Server (z.B. Mail- Datei- oder Anwendungsserver) stellt hierbei an zentraler Stelle Ressour- cen und Dienste für beteiligte Rechner zur Verfügung. Die Clients können diese Dienste in Anspruch nehmen.⁸

Empirisch gesehen, werden oftmals Mischformen dieser zwei Netzwerkmodelle eingesetzt. In größeren Unternehmensnetzwerken werden in der Regel zentrale Aufgaben, wie die Datensicherung, durch Backupserver realisiert, wobei der Zu- gang zu Ressourcen innerhalb einer Abteilung ohne speziellen Server im Peer- to-Peer-Verfahren bewerkstelligt wird.⁹

2.2 Netzwerkebenen

Ein funktionierendes Rechnernetzwerk beinhaltet neben der Verbindungsstruktur der Hardware noch einige weitere Aspekte, die für ein grundlegendes Verständ- nis im Folgenden kurz erläutert werden.

Um die verschiedenen Bestandteile, die ein Netzwerk letztendlich ausmacht von- einander abgrenzen zu können, wurde 1983 das OSI-Modell von der Standardi- sierungsorganisation ISO veröffentlicht. Dieses Modell benennt sieben überei- nander angeordnete Schichten, die jeweils eine Ebene der Netzwerkkommuni- kation beschreiben.¹⁰ Das ISO-Modell definiert dabei noch keine Standards für z.B. zu verwendende Protokolle, sondern soll „[…] als anschauliches Modell […] die mit jeder Schicht verknüpften Aufgaben und Dienste aufzeigen.“ ¹¹

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2 - OSI-Modell¹²

Die unterste der in Abbildung 2 veranschaulichten Schichten stellt die physische Netzwerkhardware dar; die oberste und abstrakteste Schicht ist die Anwendung im Netzwerk. Zudem lassen sich die Schichten 1-4 als Transportsystem und die Schichten 5-7 als Anwendungssystem bezeichnen. ¹³ Da dieser Praxisbericht ge- zielt auf die physische und logische Kommunikation innerhalb eines Netzwerkes eingehen soll, werden die Schichten des Anwendungssystems nicht weiter aus- geführt.

Die eigentliche logische Kommunikation innerhalb eines Rechnernetzwerkes er- folgt über verschiedene Protokolle auf den Schichten 2 bis 4, die den Datenver- kehr regeln.

Auf Ebene 2, der Sicherungsschicht, wird die fehlerfreie Übertragung von Daten- blöcken durch das Hinzufügen von Prüfsummen gewährleistet. Zudem wird durch eindeutige Hardwareadressen (MAC-Adressen) der Datenverkehr geregelt, wenn mehrere Netzwerkgeräte den gleichen Datenkanal verwenden.¹⁴

Das heute am weitesten verbreitete IP-Protokoll realisiert auf Ebene 3 die indi- rekte Verbindung von Rechnern durch sogenanntes Routing, d.h. die gezielte Weiterleitung von Daten in andere logische Netzwerke.

Die Transportschicht (Layer 4) stellt den darüber liegenden Schichten über ver- bindungsorientierte Protokolle wie dem Transmission Control Protocol (TCP) und verbindungslose Protokolle wie dem User Datagram Protocol (UDP) einen Trans- portdienst für Daten zur Verfügung. Zudem wird im Layer 4 die Anbindung von Datenpaketen an konkrete Prozesse über verschiedene Ports definiert.

Heute stellen besonders das Internet Protocol (IP) und das Transmission Control Protocol die gängigste Netzwerkprotokollfamilie dar, die daher den Namen TCP/IP trägt. Diese Sammlung von mehreren hundert standardisierten Protokol- len zur Kommunikation auf den verschiedenen Ebenen eines Netzwerkes bildet die Grundlage für unser heutiges Internet. ¹⁵

3 Netzwerkmanagement

Der Begriff Netzwerkmanagement bezeichnet verwaltende, überwachende und betriebstechnische Tätigkeiten um die effiziente und effektive Kommunikation in- nerhalb eines Rechnernetzwerkes zu gewährlisten. Die ISO bzw. OSI unterteilt den sehr allgemein gefassten Begriff IT-System- und Netzwerkmanagement in verschiedene Teilbereiche mit unterschiedlichen Aufgaben. Die fünf Bereiche umfassen das Fehlermanagement, Konfigurationsmanagement, Abrechnungs- management, Performancemanagement und das Sicherheitsmanagement.

Nach dieser auch als FCAPS-Modell bezeichneten Strukturierung wurden ein Großteil der heutigen Netzwerk Management Systeme (NMS) entwickelt.

Die grundlegende Idee des Netzwerkmanagements ist es, dass Geräte automa- tisiert beispielsweise Statusinformationen und Fehlermeldungen senden, die dann gesammelt gesichtet werden können. Da eine manuelle Abfrage solcher Daten sehr zeitintensiv ist, werden durch NMS solche Prozesse automatisiert. So kann auch in großen Netzwerken sinnvolles Netzwerkmanagement betrieben werden. ¹⁶

Für die eigentliche Abfrage dieser Systemdaten in TCP/IP Netzwerkwerken exis- tieren mehrere Protokolle und Administrationswege. Im Folgenden werden die im Bezug zur Projektarbeit wichtigsten vorhandenen Administrationswege zur Kon- figuration und Datenabfrage von Systemgeräten näher erläutert.

3.1 Simple Network Management Protocol

Das Simple Network Management Protocol, kurz SNMP, ist ein Netzwerkproto- koll zur Steuerung und Überwachung von Netzwerkelementen wie Routern, Swit- ches, Server etc. Über dieses Protokoll können beispielsweise von netzwerkfähi- gen Geräten Statusinformationen bezogen werden oder Änderungen an den Sys- temeinstellungen vorgenommen werden. Das Protokoll an sich regelt dabei den Datenverkehr zwischen dem überwachenden System und den zu überwachen- den Geräten.

SNMP setzt hierbei auf die Verwendung von sogenannten Agents. Dabei handelt es sich um Programme oder Hardwaremodule, die eine Abfrage von Systemda- ten oder die Ausführung einer Aktion auf Netzwerkgeräten ermöglichen. Über insgesamt sechs verschiedene Datenpakete ist es möglich, dass ein sogenann- ter Manager, also ein überwachendes Gerät, von seinen Agents Informationen bezieht. ¹⁷

[...]

¹ Vgl. Kersken (2013), S. 173 f.

² Vgl. Kersken (2013), S. 191-194.

³ Vgl. Zisler (2015), S. 27.

⁴ Vgl. Kersken (2013), S. 193 f.

⁵ Kersken (2013), S. 193.

⁶ „Als Peer wird hier ein mit anderen Computern gleichgestellter Computer bezeichnet.“ (Zeiner (2011), S.5; Fußnote 2.

⁷ Zeiner (2011), S. 5.

⁸ Vgl. Kersken (2013), S. 194 f.

⁹ Vgl. Kersken (2013), S. 194.

¹⁰ Vgl. Schreiner (2014), S. 3.

¹¹ Vgl. Meinel & Sack (2012), S. 40f.

¹² Meinel P. D. (2012).

¹³ Vgl. International Telecommunication Union (1994).

¹⁴ Vgl. Kersken (2013), S. 182f.

¹⁵ Vgl. Meinel & Sack (2012), S.42-44.

¹⁶ Vgl. Zick (2009), S. 33ff.

¹⁷ Vgl. Zeiner (2011), S. 69ff.